互联网产品，面向外部客户的业务，需满足业务需求和法规要求。
实名认证案例（保证信息的真实性与准确性）

• 申请银行一类卡时，必须本人亲自到银行网点，带着身份证进行面对面鉴权的。
• 电话实名制，国家要求运营商在开展业务的过程中做好实名认证工作。

随着互联网业务的开展，为了维护信息安全、资金安全，实名认证也成了许多互联网细分领域必须要完成的一个工作，主要体现在社交类产品、媒体资讯类产品、互联网金融、支付结算等领域。这些领域要么涉及信息安全（比如谣言的散播），要么涉及资金安全（比如信息的冒用与资金盗用）。

从认证的主体来分，实名认证包括个人实名认证与企业实名认证。
根据鉴别审核方式，可分为“面对面”及“远程身份”认证两种。面对面主要是通过线下网点进行面对面核实，不在讨论范围之内。

个人实名认证主要依赖以下数据源：公安部门身份数据库（通过身份证号码和姓名来校验是否一致）、银联数据库（通过姓名、身份证号、手机号、银行卡来校验信息是否一致）、运营商数据库（通过合规运营商检验姓名、身份证、手机号码是否一致）。目前市面上常见的个人实名认证方式有：身份证二要素、运营商三要素、银行卡三要素、银行卡四要素。 企业实名认证主要依赖工商部门企业信息数据库（通过企业名称、社会信用代码、法人名称、法人身份证来校验信息是否一致），目前市面上常见的企业实名认证方式有：企业工商信息四要素、企业银行对公账户认证（包括主动打款认证、被动打款认证）。

虽然实名认证方式多样化，但是最根本的数据源还是基于公安部门数据库、银联数据库、企业工商信息数据库以及其他权威性性数据源，比如运营商。不同的实名认证方式往往对应着不同的安全级别，越高安全级别往往对应着越为复杂用户操作流程，平台应该根据自身的实际业务以及风控实际需求，选择最合适的实名认证产品。

政策法规

•《互联网用户账号名称管理规定》要求：「互联网信息服务提供者应当按照‘后台实名、前台自愿’的原则，要求互联网信息服务使用者通过真实身份信息认证后注册账号。」 •《中华人民共和国网络安全法》规定：「网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。」 •《网贷机构业务活动管理暂行办法》第十一条「参与网络借贷的出借人与借款人应当为网络借贷信息中介机构核实的实名注册用户。」 •《非银行支付机构网络支付业务管理办法》第二章第六条「支付机构应当遵循‘了解你的客户’原则，建立健全客户身份识别机制。」（「‘了解你的客户’，KYC，不单单是支付业务的要求，所有金融业务都有相关的要求。」）

个人实名认证流程设计

:::简单认证

手机验证码

算是最弱的一种身份认证，一般用于登录、简单的意愿认证阶段。通过向绑定的手机号发送验证码，客户将验证码返填到平台指定的输入位置完成认证。
验证码的发送方式包括短信和语音两种。短信能力最容易获得，通过对接短信通道发送验证码也最为普遍。但是受限于运营商网络、短信通道稳定性及不同客户手机的屏蔽设置原因，不能保证 100% 的送达率。这时候语音验证码方式便出现了，理论上电话的送达率要远远超过短信，但语音验证码也不是十全十美：1. 成本相对于短信要高；2. 用户需要接听并记忆验证码，记忆成本比短信高（毕竟短信可以复制粘贴，而且可以随时查阅）。

免密登录/本机校验

三大服务商相继推出了免密登录/本机校验功能。这是一项面向 App 的功能，它基于运营商特有的网关取号、验证能力，能自动通过底层数据网络网关和短信网关直接识别本机号码，在不会泄漏用户信息的前提下，安全、快速地验证用户身份，用户免输账号密码，一键注册/登录。相较传统的验证码方式，一键免密登录不受制于短信通讯网络，安全性得到保证。
目前，移动开放平台支持移动和电信的手机号码。联通手机号需要单独向联通申请。电信也提供了天翼账号申请页面。
[1] 移动开放平台: http://dev.10086.cn/idenLogin
[2] 联通: https://saas.wostore.cn/docIndex.html
[3] 天翼账号: https://id.189.cn/
几个问题：
1.移动本机校验要预存 10w RMB，B端低频业务得用到地老天荒；
2.联通免密登录要日活 1000w 以上、本机验证 Xw 以上（具体X 是多少不清楚）。
另外，也可以去找集成服务商。

身份证二要素（简项核查）

简项核查就是身份证二要素认证，通过对接全国公民身份证号码查询服务中心（NCIIC）或其授权服务商核查「身份证号+姓名」是否一致。（NCIIC就是常说的公安部接口，最具权威性的居民信息。）
NCIIC 会返回「一致」、「不一致」、「查无数据」的核查结果，每次核查不管结果都会收费。因为 NCIIC 是公安部的事业单位，所以其数据最权威最准确最稳定，除一些限制查询数据（涉密、涉军、涉密人员）外都可以查询到。出生、死亡、姓名变更也都可以查询到。
这里要注意的是，由于身份证是有特定格式规范的，因此前端可以提前对身份证的格式进行校验，若不合规，即可报错，无需调用接口进行校验，可减少后端压力。
身份证二要素仅仅能校验姓名与身份证号是否一致，无法避免因个人信息泄露带来的信息盗用问题，在百度上、或者其他网络渠道要找到一个身份号不是一件难事。
如何规避上述问题？有的平台会要求用户在实名认证时，拍摄并上传身份证正面与反面照片。如果把设计做得更加友好一点，可以利用图像识别能力，自动读取用户的姓名与身份证信息，减少用户输入量。
【PS：有的只支持相机拍照，不支持读取相册。】
有个有趣的问题，你觉得身份证正面是带有个人信息的一面还是国徽面呢？
正确的答案是国徽面。虽然是个小问题，但是在产品设计引导用户上传身份证照片的时候，最好避免使用身份证正面或者反面这种提示文案，存在歧义，可以使用“个人信息面”或者“国徽面”类似的文案。
即使让用户上传了身份证，还是会存在漏洞，比如我直接盗用了他人的身份证照片呢？这种情况其实也是存在的。所以有些平台会在身份证二要素的基础上，加上人脸识别环节，即综合“姓名+身份证号+人脸识别”来校验用户信息的真实性。以下为百度提供的个人实名认证流程方案，可以简单了解一下。

人像核查

由于个人信息泄露很普遍，单靠身份证二要素认证门槛太低，这时候就需要引入另外一个认证要素：人像核查。
通过输入姓名、身份证号和拍取验证人图像，通过接口向国家人口数据库进行查询比对。

运营商三要素认证

随着手机实名制的推进，运营商也推出了基于手机号的实名认证服务。通过上送手机号、姓名、身份证号与运营商系统数据进行真实性核验。一般还会辅以验证码或者运营商本机认证服务加强认证的严格性。

银行卡三要素/四要素认证

银行卡三要素

即通过姓名、身份证号码、银行卡号来校验信息是否一致，底层调用的是银联接口，通过银行卡三要素进行实名鉴权，这种实名认证方式还是比较少用的。

银行卡四要素

与银行卡三要素相比，四要素多了一个银行预留手机号，即通过姓名、身份证号码、银行卡号、银行预留手机号来校验信息是否一致。这是比较常见的实名认证方式，银行卡四要素其实是银行卡快捷支付的一个副产品，绑定快捷支付银行卡一般还需要短信验证码。
在用户通过四要素+验证码完成实名认证后，间接也就完成了绑卡流程。快捷支付实际上是一个授权，是用户、平台与银行之间签订的协议，即用户授权平台可以直接从银行卡中划扣款项。
（在实名认证的同时也完成了银行卡绑定的工作，一举两得。）
快捷支付绑卡是接入第三方支付平台的电商平台基本都会实现的一个功能，因为快捷支付的流程相对传统的网银支付、银联在线支付来说，整个支付流程是非常简短的，只需要用户在平台做支付密码的校验即可，支付流程的简单带来的是支付转化率高，早期的微信支付在春节红包活动上，就是依靠绑卡率的快速上涨，有效的沉淀了大量的用户。

境外个人身份认证方案

境外人士在境内平台发生业务的身份认证方案：一般通过大陆银行发放的银行卡来打款认证。

企业实名认证流程设计

企业实名认证常见于电商平台，比如企业入驻电商平台成为卖方、有些B2B电商平台也会要求买家也完成实名认证，其他以企业身份提供享有或者提供服务的平台，比如微信公众号的企业认证、B端产品中的企业微信或者钉钉，完成企业实名认证可以享有更多的功能。

企业三要素

企业三要素就是企业名称、统一社会信用代码、法人姓名三项基本信息。不过因为《中华人民共和国政府信息公开条例》、《企业信息公示暂行条例》等法律法规的要求，该三要素是通过互联网很方便获取。（比如：国家企业信用信息公示系统、还有企查查、天眼查、企信宝之类的。）所以一般会要求上传企业执照彩色盖章扫描件配合人工审核。
国家企业信用信息公示系统: http://www.gsxt.gov.cn/index.html

企业工商信息四要素

企业四要素就是企业三要素+法人身份证号。
即通过校验企业名称、企业社会信用代码、企业法人姓名以及法人身份证号的信息是否一致，一般还会要求上传企业营业执照照片。目前市面上很多机构均有提供企业工商信息四要素认证，第三方支付平台也是通过调用此类接口为平台提供鉴权服务。
企业实名认证有个地方需要注意的是认证接口数据更新的实时性问题，企业进行法人的变更是比较常见的现象，但是鉴权机构的数据接口的更新可能存在滞后的问题，保存的还是旧的法人信息，导致企业进行实名认证时，发生法人信息不一致的错误。
数据源越不容易获得越安全。因为法人身份证除了企业经营者外不容易被掌握，所以四要素认证可以实现企业实名认证。另外还可以增加法人扫脸等活体认证方式。

随机打款认证

企业银行对公账户认证之“被动打款”

企业银行对公账户认证是比企业工商信息四要素认证更为严谨的认证方式，被动打款指的是用户提供企业名称、企业社会信用代码、法人姓名以及对公银行账户完成企业信息一致性的基本校验，第三方支付平台或者其他认证机构向用户提供的对公账户随机打款，金额一般在0~1元之间，用户收到打款金额后，在认证界面输入对应的数字，完成对公账户的认证。
这种方式之所以称为被动打款，是从认证用户的角度出发，认证机构是打款方，待认证的用户是被动接收打款的一方。
为什么说这种企业实名认证方式更为严谨呢？这得从企业对公账户本身的安全性说起，一般只有企业内部相关岗位的人员，才拥有企业对公账户的key，登陆进入企业网银界面进行相关的查询与资金操作动作。
要注意的是，打款校验允许错误的次数一般是有限的，超过之后只能重新提交审核并再次触发打款金额。用户超过指定的时限未输入金额进行验证，也会导致本次验证流程失效。
由于企业银行对公账户认证流程比较复杂，所以平台如果涉及企业结算的需求，也可以把本次认证成功的账户作为企业结算提现账户，后续就不用重复绑卡了。

企业银行对公账户认证之“主动打款”

该认证方式与“被动打款”的差异在于打款校验环节，在该认证方式中，用户在提交企业基本信息与银行对公账户A的信息后，认证机构会提供一个另外一个对公账户B，用户需要在指定时限内使用提交的对公账户A向对公账户B汇一笔指定的金额，一般在0~1元之间，汇款金额正确后，则完成对公账户的认证。
这种方式比较少见，因为需要用户主动去打款，显得比较强势（一般用在非常强势的平台上）。目前企业开通微信支付商户资格时，需要进行对公账户认证，采用的就是这种方式。

随机打款认证算是非常的严谨了，毕竟一般情况下企业的银行账户开户，银行管控都非常严格（面签甚至需要到企业现场查验），使用上也都是管控非常严格（出纳甚至直接是老板控制）。

奇特的认证方式

通过银行网银发放的数字证书来做实名认证。用户输入姓名、身份证号（或者企业名称、统一社会信用代码）并插入银行颁发的U-Key，系统将用户信息和 U-key 中的数字证书信息上送到银行系统进行校验。
这个方式存在的问题是需要对接银行的系统，而且各家银行的数字证书服务商不是一家，兼容性差，需要一家一家的去接。（比如很多银行是自己提供数字证书服务、中行以及一些股份制、城商行是CFCA 提供。）
据我所知是 CFCA 有提供相应的服务（支持用 CFCA 作为数字证书服务机构的银行Ukey），工行的开放平台（工行自己的 Ukey）也有相应服务。

企业认证示例

个人可体验，企业认证不容易体验。

支付宝企业认证

通过注册实名认证的支付宝账号即可成为商家中心用户，支付宝商户认证有证件示例。
【节省空间，此处不放示例配图】
企业——有营业执照的企业及分支机构；
个体工商户——有营业执照的个体户；
事业单位——有事业单位法人证书的单位；
社会团体——有社会团体法人登记证书的单位；
民办非企业单位——有民办非企业单位登记证书的单位；
党政及国家机关——有上级机构颁发的执法证书的机构；

微信支付商户

微信支付商户申请接入。
各类商户介绍：http://kf.qq.com/faq/180910IBZVnQ180910naQ77b.html
截图与操作说明：http://kf.qq.com/faq/180910aYF77n18091073a6Jj.html

• 个体工商户：

营业执照上的主体类型一般为个体户、个体工商户、个体经营。请上传”营业执照”，需年检章齐全，当年注册除外。

• 企业：

营业执照上的主体类型一般为有限公司、有限责任公司。请上传”营业执照”，需年检章齐全，当年注册除外。

• 政府及事业单位：

包括国内各级、各类政府机构、事业单位等。如：公安、党团、司法、交通、旅游、工商税务、市政、医疗、教育、学校等机构。请上传相关部门颁发的证书，如：事业单位法人证书、统一社会信用代码证书。

• 其他组织：

不属于企业、政府/事业单位的组织机构，如社会团体、民办非企业、基金会。要求机构已办理组织机构代码证。请上传相关部门颁发的证书，如：社会团体法人登记证书、民办非企业单位登记证书、基金会法人登记证书；

其他企业的证照展示

美团展示的有：

营业执照 食品经营许可证 广播电视节目制作经营许可证 电信与信息服务业务经营许可证 互联网药品信息服务资格证 医疗器械网络交易服务第三方平台备案凭证 审图号与甲级测绘资格证书号

爱奇艺展示的有：

出版物经营许可证 信息网络传播视听节目许可证 增值电信业务经营许可证 互联网药品信息服务资格证书 视频经营许可证

优酷：

广播电视节目制作经营许可证 网络文化经营许可证

注：有些证照不止一页，可能有多个附页。

事业单位法人证书管理办法

【看到四川大学、华南师范大学的公示，似乎可以策划个轻应用。】
关于启用四川大学事业单位法人证书（副本）自助打印系统相关事项的通知
校内各单位：
为规范学校《事业单位法人证书》（以下简称“法人证书”）使用管理，方便广大师生，学校将启用法人证书（副本）自助打印系统。法人证书分为正本和副本，正本和副本具有同等的法律效力。学校一般只提供法人证书（副本）复印件。国家已实行“三证合一、一照一码”，即原事业单位法人证书、组织机构代码、税务登记证合并为一本事业单位法人证书，对应一个统一社会信用代码。现将相关事项通知如下：
一、法人证书（副本）自助打印系统的使用流程详见用户手册，请认真阅读。
二、各单位请将本通知转发师生知晓，并确定本单位审核领导。各单位OA秘书分送给审核领导后需做好提醒工作，以免影响审核进度。
三、法人证书（副本）自助打印系统自2017年12月1日起试运行，试运行期间，也可凭单位出具的证明材料到校办督查办（望江校区办公楼327B）直接申请；2018年3月1日起正式投入使用，法人证书申请使用均通过自主打印系统进行。
试运行期间，欢迎广大师生提出宝贵意见。
技术支持：信息管理中心秦老师，联系电话：85407887
【华南师范大学】
学校《事业单位法人证书》、法人身份证复印件申请使用授权业务范围
1.科研类，包括国家科技重大专项；国家重点研发计划；国家自然科学和社会科学基金项目；国家教育科学规划项目；科技部项目；教育部项目以及其他部委项目；广东省自然科学和哲学社会科学基金项目；广东省科技计划项目；广州市科技计划项目；广东省发展改革委、广东省海洋渔业厅、广东省林业厅、广东省水利厅、广东省知识产权局、广东省农业厅、广东省中医药管理局以及其他政府部门科技项目；低于(含)100万元投标金额的科技类招投标项目；低于(含)100万元的横向科技项目、军工项目；广东省委宣传部项目以及省委省政府其他厅局项目；科技社科成果鉴定、登记以及各级各类报奖；专利及计算机软件著作权材料；科技、社科统计相关材料；各类实验室、研究基地开放课题；国家、省、市厅各类科研平台等常规科研申报，上述常规科研业务类由科技处和社科处负责审批。
2.培训类，包括学校非全日制办学办班项目申报或相关招投标，由社会服务处负责审批。
3.后勤类，包括学校公务车、办公电话、用电用气等后勤相关常规业务申请，由后勤管理处负责审批。
4.基建类，包括学校新建、改建、扩建、装修、修缮等各类基建项目立项、报建、验收备案相关业务，办理校园排水许可、校园规划及调整等相关业务，由基建处负责审批。
5.其他类，包括本校在编新进教工办理入户，由保卫处负责审批。

静默认证

https://baike.baidu.com/item/%E9%9D%99%E9%BB%98%E8%AE%A4%E8%AF%81/23774769?fr=aladdin
静默认证，也叫“大数据认证”。以系统资源整合为契机，努力打破数据壁垒、拔掉数据烟囱、拆除数据藩篱，集成整合跨行业、跨部门、跨领域的多源海量数据，依托大数据平台，通过对待遇领取人员的全方位行为轨迹分析，动态判断其生存状态，真正实现了“寓认证于无形”。